隨著網路發展，網路安全已成為企業或組織內部一個重要的課題，而網路攻擊的方式也由DoS、DDoS等發展為Botnet式的聯合攻擊網路。同時病毒也從透過檔案散播的單機檔案型病毒，進化成現今透過網路傳播的蠕蟲型病毒，蠕蟲型病毒發作時不只會影響中毒的電腦，同時還會發出大量封包企圖感染更多的電腦，進而影響整個網路。但各種資訊安全系統如防火牆、IDS與IPS等，由於彼此間不相容，使得各系統處於單打獨鬥的局面，無法聯合防禦網路上的各種攻擊。本研究藉由建立一代理人程式構成的整合防禦系統來整合各個資訊安全系統，應用代理人程式來收集資訊安全系統的資料，分析之後將具潛在威脅的IP位址傳送給其它的理人程式，讓其它資訊安全系統能夠提早更改設定以阻擋即將到來的攻擊事件來避免網路因遭受攻擊而癱瘓。同時本研究提出一安全預警協定(SWP，Security Warning Protocol)，讓代理人程式間能夠透過該協定來交換資料，並期望未來資訊安全系統能支援SWP以實現聯合防禦的架構。

    本研究提出一具體可行的整合防禦架構，利用代理人程式，成功的整合了不同種類的資訊安全系統，其中包含了主機型防火牆系統與新式具有IPS功能的防火牆系統，兩者合作截長補短使得舊式的防火牆系統也可以具有IPS的能力。而本系統在實際的網路環境中測試，證明這是一個可行的系統。

The network security is getting more attention by people, because there are many virus, worms and network attack in recent years. Information security has become more and more important in enterprise or organization. Some information security system are introduce to help increasing security, like firewall system, intrusion detection systems (IDS) and intrusion prevention systems (IPS). Currently, the virus has been developed into worms and trojan, and the network attack has become dined of service(DoS), distribute dined of service(DDoS) and botnet or zombie network. But the firewall system, IDS and IPS are not compatible, so those system can not defense network attack collaboratively. The conventional information security system is enough to safeguard the network against the various threats.
    Therefore, we propose an agent for the integration of information security system, this system can unite different information security system. The agent can be collect log from each information security system. When it find the IP address of high threat, it will send warning message to other agents to defense the network attacks. We also provide a nice protocol called security warning protocol(SWP). It let agent exchange information more effectively.

摘要	I
ABSTRACT	II
目錄	III
表錄	Ⅴ
圖錄	Ⅵ
一、緒論	1
  1.1 研究背景	1
  1.2 研究動機	2
  1.3 研究目地	3
  1.4 研究範圍與限制	3	
二、研究方法及架構	5
  2.1 代理人簡介	5
  2.2 智慧代理人	6
  2.3 代理人系統	7
三、系統分析與設計	9
  3.1 網路攻擊的類型	9
  3.2 資訊安全系統的類型	16
  3.3 系統架構	20
  3.4 整合防禦代理人之架構	21
  3.5 Agent Host之架構	24
  3.6 安全預警協定	26
四、系統實作	30
  4.1系統平台	30
  4.2 開發工具	31
  4.3 系統管理界面	32
五、結論及未來發展	40
  5.1 結論	40
  5.2 未來發展	41
參考文獻	42
附錄一 論文英文稿	43

表  錄

表3-1 安全預警協定的格式	26
表3-2 安全預警協定範例(一)	29
表3-3 安全預警協定範例(二)	29

圖  錄

圖3-1 病毒及蠕蟲發作時攻擊封包的流向	10
圖3-2 將病毒及蠕蟲發作的災情局限在一個區域	11
圖3-3 分散式阻斷服務攻擊的示意圖	13
圖3-4 殭屍電腦網路的攻擊架構	16
圖3-5 整合防禦系統之架構	21
圖3-6 整合防禦代理人程式之架構	22
圖3-7 Agent Host之架構	25
圖4-1 Agent Host的登入畫面	33
圖4-2 系統狀態畫面	34
圖4-3 管理代理人畫面	35
圖4-4 設定代理人畫面	36
圖4-5 系統記錄畫面	36
圖4-6 系統設定畫面	37
圖4-7 整合防禦代理人狀態畫面	38
圖4-8 整合防禦代理人設定畫面	39

[1] 	Ferber J., “Multi-agent systems: An introduction to distributed artificial intelligence”, Addison-Wesley. 1998.

[2] 	Michael J. Wooldridge and Nicholas R. Jennings, “Intelligent Agents: Theory and Practice”, Knowledge Engineering Review, pp.115-152, June 1995.

[3] 	Alper Caglayan and Colin Harrison, “Agent Source Book”, John Wiley & Sons Inc, 1997.

[4] 	Adilson E. Motter, “Cascade Control and Defense in Complex Networks”, Physical Review Letters Volume 93, Number 9, 26 August 2004.

[5] 	許建隆，”網路駭客攻擊－分散式阻斷服務（DDoS）攻擊”，中央研究院計算中心通訊第16卷20期，民國89年9月，http://www.ascc.sinica.edu.tw/nl/89/1620/02.txt

[6] 	“偵測木馬程式”，http://www.nctu.edu.tw/Virus/sop.htm

[7] 	“The Apache Software Foundation”, http://www.apache.org/

[8] 	“MySQL AB :: The world's most popular open source database”, http://www.mysql.com/

[9] 	“PHP: Hypertext Preprocessor”, http://www.php.net/

[10] “	Netcraft: May 2006 Web Server Survey” , http://news.netcraft.com/archives/2006/05/09/
may_2006_web_server_survey.html